CN103067192A - 一种网络流量的分析系统及方法 - Google Patents
一种网络流量的分析系统及方法 Download PDFInfo
- Publication number
- CN103067192A CN103067192A CN2011103218480A CN201110321848A CN103067192A CN 103067192 A CN103067192 A CN 103067192A CN 2011103218480 A CN2011103218480 A CN 2011103218480A CN 201110321848 A CN201110321848 A CN 201110321848A CN 103067192 A CN103067192 A CN 103067192A
- Authority
- CN
- China
- Prior art keywords
- flow
- information
- network
- application
- analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络流量的分析系统及方法,该系统首先通过流量采集模块采集网络中各节点的原始流量信息,然后提取出所述原始流量信息中的应用层流量信息,再通过对所述应用层流量信息进行统计比较,分析出应用系统中是否存在异常流量,实现了基于网络流量的应用层分析,达到了通过网络流量的监测分析保障网络中应用系统安全性的目的。同时该系统还能够监测网络操作内容,分析出应用系统中是否存在异常网络操作,在应用系统中存在异常流量信息和/或异常网络操作的情况下,能够产生报警,通过这种方法,能够对对网络中的应用、协议、连接、流量、内容等多层次进行全方位的综合分析,全面保障应用系统的安全。
Description
技术领域
本发明涉及互联网领域,更具体的说,是涉及一种网络流量的分析系统及方法。
背景技术
随着网络技术的发展和网络规模的扩大化,许多企事业单位间的业务都由网络应用系统来承载,通过网络应用系统来进行业务工作,不仅方便性好,而且效率高。然而,随着网络系统中越来越多的应用系统的交叉部署,网络行为也越来越复杂且不易控制,这样就导致了一些重要的或需要保密的网络数据的安全性也受到了一定程度的威胁,而这些数据一旦被窃取或攻击,就会给社会带来一定的危害和损失,因此,IT管理部门需要保障应用系统的安全性。
为了保障应用系统的安全性,IT管理部门需要监测各个应用系统的流量和网络行为。而监测分析应用系统的流量和通常采用流量监测分析设备,传统的流量监测分析设备主要利用简单网络管理(SNMP)、网络流量监测(NetFlow)、网络流量分析(sFlow)、远程监控(RMON)等协议,从路由器、交换机上采集通过每个接口的流量数据,从而给用户提供有关网络中各设备和链路的流量情况,这种设备通过统计流量信息来分析TCP/IP包的三层/四层信息,分析时采用抽样技术,不对会话进行全程跟踪分析。采用这种设备无法分析出网络中的行为,即无法掌握会话的应用层业务分析,因此无法保障网络会话应用层的安全性。
基于上述现有技术存在的缺点,如何提供一种网络流量的分析系统及方法,能够实现对网络进行基于应用层的监测分析,从而保障网络中应用系统的安全性,是本领域技术人员急需解决的问题。
发明内容
有鉴于此,本发明提供了一种网络流量的分析系统及方法,以克服现有技术中由于不能够对应用层进行监测分析而造成的不能够保障应用层的安全性的问题。
为实现上述目的,本发明提供如下技术方案:
一种网络流量的分析系统,包括:流量采集模块和流量分析模块;
所述流量采集模块用于采集网络中各节点的原始流量信息,并从所述原始流量信息中提取出应用层流量信息;
所述流量分析模块用于对所述应用层流量信息进行流量分析,并统计所述应用层流量信息的分析结果,所述流量分析包括分析与所述流量相关的具有IP地址的设备的协议类型、通信端口、会话时间以及数据流量大小。
其中,所述流量采集模块具体包括:
本地采集模块,用于持续获取通过网络中各节点的原始流量信息;
预处理模块,用于根据所述系统的应用主体的配置文件分析出所述原始流量信息中特定源地址的特定流量信息;
应用提取模块,用于对所述特定流量信息进行分组解析,识别出应用层流量信息。
其中,所述流量分析模块具体包括:
应用流量统计分析模块,用于根据所述系统的应用主体的配置文件和相关的预设策略对所述应用层流量信息进行流量统计分析,判断是否存在异常流量信息;
追踪分析模块,用于在所述系统的应用主体中有异常流量时,针对所述异常的流量信息,确定追踪主机,并对所述追踪主机进行监测,记录所述追踪主机的操作内容、操作时间及操作对象,所述追踪主机为与异常流量信息相关的具有IP地址的设备。
优选的,还包括:
网络操作监测模块,用于监测所述系统的应用主体的网络操作。
优选的,还包括:
报警模块,用于在应用系统中出现异常流量信息和/或异常网络操作的情况下,通知用户所述应用系统存在异常流量信息或异常网络操作。
优选的,还包括:
安全审计模块,用于记录并统计异常流量信息及异常网络操作。
一种网络流量的分析方法,包括:
流量采集模块采集网络中各节点的原始流量信息,并从所述原始流量信息中提取出应用层流量信息;
流量分析模块对所述应用层流量信息进行流量分析,并统计所述应用层流量信息的分析结果,所述流量分析包括分析与所述流量相关的具有IP地址的设备的协议类型、通信端口、会话时间以及数据流量大小。
其中,所述流量采集模块采集网络中各节点的原始流量信息,并从所述原始流量信息中提取出应用层流量信息具体包括:
本地采集模块持续获取通过网络中各节点的原始流量信息;
预处理模块根据所述系统的应用主体的配置文件分析出所述原始流量信息中特定源地址的特定流量信息;
应用提取模块对所述特定流量信息进行分组解析,识别出应用层流量信息。
其中,所述流量分析模块对所述应用层流量信息进行流量分析,并统计所述应用层流量信息的分析结果具体为:
应用流量统计分析模块根据所述系统的应用主体的配置文件和相关的预设策略对所述应用层流量信息进行流量统计分析,判断是否存在异常流量信息;
在所述系统的应用主体中有异常流量时,追踪分析模块针对所述异常的流量信息,确定追踪主机,并对所述追踪主机进行监测,记录所述追踪主机的操作内容、操作时间及操作对象,所述追踪主机为与异常流量信息相关的具有IP地址的设备。
优选的,还包括:
监测所述系统的应用主体的网络操作内容;
在应用系统中出现异常流量信息或异常网络操作的情况下,通知用户所述应用系统存在异常流量信息或异常网络操作;
记录并统计异常流量信息及异常网络操作。
经由上述的技术方案可知,与现有技术相比,本发明公开了一种网络流量的分析系统及方法,该系统首先采集网络中各节点的流量信息,通过对所述流量信息进行分析处理,识别出所述流量信息中的应用层流量信息,再对所述应用层流量信息进行统计分析,判断出异常流量,最终实现基于网络流量的应用层分析工作,通过这种方法,能够对网络中的应用、协议、连接、流量、内容等多层次进行全方位的综合分析,达到了通过网络流量的监测分析保障网络中应用系统安全性的目的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例公开的网络流量分析系统的网络部署示意图;
图2为本发明实施例公开的一种网络流量分析系统的结构示意图;
图3为本发明实施例公开的另一种网络流量分析系统的结构示意图;
图4为本发明实施例公开的一种网络流量分析方法的第一流程示意图;
图5为本发明实施例公开的一种网络流量分析方法的第二流程示意图;
图6为本发明实施例公开的另一种网络流量分析方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
图1为本发明实施例公开的网络流量分析系统的网络部署示意图,参照图1,本发明实施例公开的网络流量分析系统挂接在网络管理人员所有需要关注的流量必须流经的链路上,所述网络管理人员需要关注的流量是指来自高危网络区域的访问流量。现在的网络区域大都是交换式的网络结构,因此,所述网络流量分析系统在交换式网络中的位置一般部署在服务器区域的交换机上或重点保护网段的局域网交换机上。
图2为本发明实施例公开的网络流量分析系统的结构示意图,如图2所示,所述网络流量分析系统20可以包括:
流量采集模块201,用于采集网络中各节点的流量信息,并从所述流量信息中提取出应用层流量信息;
其中,所述流量采集模块201具体可以包括:
本地采集模块2011,用于持续获取通过网络中各节点的原始流量信息;
其中,所述本地采集模块2011可以利用探头通过镜像口连续采集通过所述网络流量分析系统20所挂接的链路上的原始的流量信息;
预处理模块2012,用于根据所述系统的应用主体的配置文件分析出所述原始流量信息中特定源地址的特定流量信息;
其中,应用系统中的配置文件中有用户设定的特定的关注流量,所述特定的关注流量可能来自于高危网络访问区域,所述预处理模块2012能够先对所述原始流量信息进行解包处理,然后根据配置文件的配置内容分析出所述原始流量信息中的特定流量信息;
应用提取模块2013,用于对所述特定流量信息进行分组解析,识别出应用层流量信息;
其中,所述应用提取模块2013可以采用快速协议分析技术对所述特定流量信息进行分组解析,提取其应用层流量信息;
在所述流量采集模块201提取出应用层流量信息后,流量分析模块202再对所述应用层流量信息进行流量分析,并统计所述应用层流量信息的分析结果,所述流量分析包括分析与所述流量相关的具有IP地址的设备的协议类型、通信端口、会话时间以及数据流量大小;
其中,所述流量分析模块202具体可以包括:
应用流量统计分析模块2021,用于根据所述应用系统的配置文件和相关的预设策略对所述应用层流量信息进行流量统计分析,判断是否存在异常流量信息;
其中,所述应用系统的配置文件中有与所述应用层流量信息相关的预设策略,所述应用流量统计分析模块2021能够根据所述的预设策略对所述应用层流量信息进行统计比较,分析应用层流量的累积和、流量阶跃等内容,从而判断出异常的流量信息;
追踪分析模块2022,用于在所述系统的应用主体中有异常流量时,针对所述异常的流量信息,确定追踪主机,并对所述追踪主机进行监测,记录所述追踪主机的操作内容、操作时间及操作对象;
其中,所述追踪主机为与异常流量信息相关的具有IP地址的设备,当发现异常流量信息时,所述追踪分析模块2022可以确定与所述异常流量信息有关的具有IP地址的设备为“嫌疑对象”,将其设置为追踪主机,对其进行实时的密切监测,并记录下所述追踪主机进行的一切网络操作动作,包括其操作内容、操作时间和操作对象。
本实施例中,所述网络流量的分析系统首先通过流量采集模块采集网络中各节点的原始流量信息,通过对所述流量信息进行分析处理,识别出所述原始流量信息中应用层流量信息,再通过流量分析模块对所述应用层流量信息进行统计比较,分析出异常流量,并追随所述异常流量监测与其相关的,具有IP地址的设备的网络操作,便于以后的取证和备查,实现了基于网络流量的应用层分析。
实施例二
图3为本发明实施例公开的另一种网络流量分析系统的结构示意图,如图3所示,网络流量分析系统30可以包括:
流量采集模块201,用于采集网络中各节点的流量信息,并从所述流量信息中提取出应用层流量信息;
其中,所述流量采集模块201具体可以包括:
本地采集模块2011,用于持续获取通过网络中各节点的原始流量信息;
预处理模块2012,用于根据所述系统的应用主体的配置文件分析出所述原始流量信息中特定源地址的特定流量信息;
应用提取模块2013,用于对所述特定流量信息进行分组解析,识别出应用层流量信息;
流量分析模块202,用于对所述应用层流量信息进行流量分析,并统计所述应用层流量信息的分析结果,所述流量分析包括分析与所述流量相关的具有IP地址的设备的协议类型、通信端口、会话时间以及数据流量大小;
其中,所述流量分析模块202具体可以包括:
应用流量统计分析模块2021,用于根据所述应用系统的配置文件和相关的预设策略对所述应用层流量信息进行流量统计分析,判断是否存在异常流量信息;
追踪分析模块2022,用于在所述系统的应用主体中有异常流量时,针对所述异常的流量信息,确定追踪主机,并对所述追踪主机进行监测,记录所述追踪主机的操作内容、操作时间及操作对象;
网络操作监测模块301,用于监测所述应用系统的网络操作内容;
其中,所述网络操作监测模块可以对网络操作数据进行统计分析,及时发现网络中的异常访问操作和攻击行为;
报警模块302,用于在应用系统中出现异常流量信息和/或异常网络操作的情况下,通知用户所述应用系统存在异常流量信息和/或异常网络操作;
其中,在所述应用系统中出现异常流量信息和/或异常网络操作、带有指定关键字的指定操作重复预设的阈值次数时,产生报警,通知网络管理人员。
在其他的实施例中,还可以包括安全审计模块,用于记录并统计异常流量信息及异常网络操作;
其中,所述安全审计模块记录并统计异常流量信息及异常网络操作,以便于对所述异常流量信息及异常网络操作进行取证和备查。
本实施例中,所述网络流量的分析系统首先通过流量采集模块采集网络中各节点的原始流量信息,通过对所述流量信息进行分析处理,识别出所述原始流量信息中应用层流量信息,再通过流量分析模块对所述应用层流量信息进行统计比较,分析应用系统中是否存在异常流量,同时该系统能够监测网络操作内容,分析出应用系统中是否存在异常网络操作,在应用系统中存在异常流量信息和/或异常网络操作的情况下,能够产生报警,通知网络管理人员,并能够追踪异常流量信息和/或异常网络操作,记录下追踪结果,便于以后的取证和备查,通过所述网络流量分析系统,能够对对网络中的应用、协议、连接、流量、内容等多层次进行全方位的综合分析,实现了基于网络流量的应用层分析,达到了通过网络流量的监测分析保障网络中应用系统安全性的目的。
实施例三
图4为本发明实施例公开的网络流量分析方法的流程示意图a,参照图4,本发明公开的网络流量分析方法可以包括:
步骤401:流量采集模块采集网络中各节点的原始流量信息,并从所述原始流量信息中提取出应用层流量信息;
本步骤中,是利用探头通过镜像端口对所述原始流量信息进行采集的,再对所述原始流量信息进行处理,提取出应用层流量数据,图5为本发明实施例公开的网络流量分析方法的流程示意图b,步骤401的具体步骤可以参见图5的步骤501~步骤503,具体如下:
步骤501:本地采集模块持续获取通过网络中各节点的原始流量信息;
本步骤中,用探头通过镜像端口对所述原始流量信息进行连续采集。
步骤502:预处理模块根据所述系统的应用主体的配置文件分析出所述原始流量信息中特定源地址的特定流量信息;
本步骤中,应用系统中的配置文件中有用户设定的特定的关注流量,所述特定的关注流量可能来自于高危网络访问区域,所述预处理模块能够先对所述原始流量信息进行解包处理,然后根据配置文件的配置内容分析出所述原始流量信息中的特定流量信息;
步骤503:应用提取模块对所述特定流量信息进行分组解析,识别出应用层流量信息;
本步骤中,所述应用提取模块可以采用快速协议分析技术对所述特定流量信息进行分组解析,提取其应用层流量信息;
在步骤401采集原始流量信息后,进入步骤402;
步骤402:流量分析模块对所述应用层流量信息进行流量分析,并统计所述应用层流量信息的分析结果;
本步骤中,所述流量分析包括分析与所述流量相关的具有IP地址的设备的协议类型、通信端口、会话时间以及数据流量大小,步骤402的具体步骤可参见图5的步骤504~步骤505,具体如下:
步骤504:应用流量统计分析模块根据所述应用系统的配置文件和相关的预设策略对所述应用层流量信息进行流量统计分析,判断是否存在异常流量信息,如果是,进入步骤505,如果否,则不做处理;
本步骤中,所述应用系统的配置文件中有与所述应用层流量信息相关的预设策略,所述应用流量统计分析模块能够根据所述的预设策略对所述应用层流量信息进行统计比较,分析应用层流量的累积和、流量阶跃等内容,从而判断出是否存在异常的流量信息,如果存在,则进入步骤505进行相应的操作;如果不存在,则不做处理;
步骤505:追踪分析模块针对所述异常的流量信息,确定追踪主机,并对所述追踪主机进行监测,记录所述追踪主机的操作内容、操作时间及操作对象;
本步骤中,所述追踪主机为与异常流量信息相关的具有IP地址的设备,当发现异常流量信息时,所述追踪分析模块可以确定与所述异常流量信息有关的具有IP地址的设备为“嫌疑对象”,将其设置为追踪主机,对其进行实时的密切监测,并记录下所述追踪主机进行的一切网络操作动作,包括其操作内容、操作时间和操作对象。
本实施例中,所述网络流量的分析方法首先通过流量采集模块采集网络中各节点的原始流量信息,通过对所述流量信息进行分析处理,识别出所述原始流量信息中应用层流量信息,再对所述应用层流量信息进行统计比较,分析出异常流量,并追随所述异常流量监测与其相关的,具有IP地址的设备的网络操作,便于以后的取证和备查,实现了基于网络流量的应用层分析。
实施例四
图6为本发明实施例公开的另一种网络流量分析方法的流程示意图,参见图6,本实施例公开的网络流量分析方法的步骤可以如下:
步骤601:本地采集模块持续获取通过网络中各节点的原始流量信息;
步骤602:预处理模块根据所述系统的应用主体的配置文件分析出所述原始流量信息中特定源地址的特定流量信息;
步骤603:应用提取模块对所述特定流量信息进行分组解析,识别出应用层流量信息;
步骤604:应用流量统计分析模块根据所述应用系统的配置文件和相关的预设策略对所述应用层流量信息进行流量统计分析,判断出是否存在异常流量信息,如果是,同时进入步骤605和609,如果否,则不作处理;
步骤605:追踪分析模块针对所述异常的流量信息,确定追踪主机,并对所述追踪主机进行监测,记录所述追踪主机的操作内容、操作时间及操作对象;
步骤606:网络操作监测模块监测所述应用系统的网络操作内容;
本步骤中,所述网络操作监测模块可以对网络操作数据进行统计分析,及时发现网络中的异常访问操作和攻击行为;
步骤607:判断应用系统中是否存在异常网络操作,如果是,同时进入步骤608和步骤609,如果否,则不作处理;
本步骤中,所述应用系统的配置文件中有与所述网络操作相关的预设策略,根据所述的预设策略对所述网络操作进行统计比较,分析所述网络操作的内容,从而判断出是否存在异常的网络操作,如果存在,则同时进入步骤608和步骤609进行相应的操作;如果不存在,则不做处理;
步骤608:追踪分析模块针对所述异常网络操作,确定追踪主机,并对所述追踪主机进行监测,记录所述追踪主机的操作内容、操作时间及操作对象;
步骤609:报警。
在其他的实施例中,还可以包括记录并统计异常流量信息及异常网络操作的步骤。
本实施例中,所述网络流量的分析方法首先采集网络中各节点的原始流量信息,通过对所述流量信息进行分析处理,识别出所述原始流量信息中应用层流量信息,再对所述应用层流量信息进行统计比较,分析应用系统中是否存在异常流量,同时该方法能够监测网络操作内容,分析出应用系统中是否存在异常网络操作,在应用系统中存在异常流量信息和/或异常网络操作的情况下,能够产生报警,通知网络管理人员,并能够追踪异常流量信息和/或异常网络操作,记录下追踪结果,便于以后的取证和备查,通过所述网络流量分析方法,能够对对网络中的应用、协议、连接、流量、内容等多层次进行全方位的综合分析,实现了基于网络流量的应用层分析,达到了通过网络流量的监测分析保障网络中应用系统安全性的目的。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种网络流量的分析系统,其特征在于,包括:流量采集模块和流量分析模块;
所述流量采集模块用于采集网络中各节点的原始流量信息,并从所述原始流量信息中提取出应用层流量信息;
所述流量分析模块用于对所述应用层流量信息进行流量分析,并统计所述应用层流量信息的分析结果,所述流量分析包括分析与所述流量相关的具有IP地址的设备的协议类型、通信端口、会话时间以及数据流量大小。
2.根据权利要求1所述系统,其特征在于,所述流量采集模块具体包括:
本地采集模块,用于持续获取通过网络中各节点的原始流量信息;
预处理模块,用于根据所述系统的应用主体的配置文件分析出所述原始流量信息中特定源地址的特定流量信息;
应用提取模块,用于对所述特定流量信息进行分组解析,识别出应用层流量信息。
3.根据权利要求1所述系统,其特征在于,所述流量分析模块具体包括:
应用流量统计分析模块,用于根据所述系统的应用主体的配置文件和相关的预设策略对所述应用层流量信息进行流量统计分析,判断是否存在异常流量信息;
追踪分析模块,用于在所述系统的应用主体中有异常流量时,针对所述异常的流量信息,确定追踪主机,并对所述追踪主机进行监测,记录所述追踪主机的操作内容、操作时间及操作对象,所述追踪主机为与异常流量信息相关的具有IP地址的设备。
4.根据权利要求1所述系统,其特征在于,还包括:
网络操作监测模块,用于监测所述系统的应用主体的网络操作。
5.根据权利要求1所述系统,其特征在于,还包括:
报警模块,用于在应用系统中出现异常流量信息和/或异常网络操作的情况下,通知用户所述应用系统存在异常流量信息或异常网络操作。
6.根据权利要求1所述系统,其特征在于,还包括:
安全审计模块,用于记录并统计异常流量信息及异常网络操作。
7.一种网络流量的分析方法,其特征在于,包括:
流量采集模块采集网络中各节点的原始流量信息,并从所述原始流量信息中提取出应用层流量信息;
流量分析模块对所述应用层流量信息进行流量分析,并统计所述应用层流量信息的分析结果,所述流量分析包括分析与所述流量相关的具有IP地址的设备的协议类型、通信端口、会话时间以及数据流量大小。
8.根据权利要求7所述方法,其特征在于,所述流量采集模块采集网络中各节点的原始流量信息,并从所述原始流量信息中提取出应用层流量信息具体包括:
本地采集模块持续获取通过网络中各节点的原始流量信息;
预处理模块根据所述系统的应用主体的配置文件分析出所述原始流量信息中特定源地址的特定流量信息;
应用提取模块对所述特定流量信息进行分组解析,识别出应用层流量信息。
9.根据权利要求7所述方法,其特征在于,所述流量分析模块对所述应用层流量信息进行流量分析,并统计所述应用层流量信息的分析结果具体为:
应用流量统计分析模块根据所述系统的应用主体的配置文件和相关的预设策略对所述应用层流量信息进行流量统计分析,判断是否存在异常流量信息;
在所述系统的应用主体中有异常流量时,追踪分析模块针对所述异常的流量信息,确定追踪主机,并对所述追踪主机进行监测,记录所述追踪主机的操作内容、操作时间及操作对象,所述追踪主机为与异常流量信息相关的具有IP地址的设备。
10.根据权利要求7所述方法,其特征在于,还包括:
监测所述系统的应用主体的网络操作内容;
在应用系统中出现异常流量信息或异常网络操作的情况下,通知用户所述应用系统存在异常流量信息或异常网络操作;
记录并统计异常流量信息及异常网络操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110321848.0A CN103067192B (zh) | 2011-10-20 | 2011-10-20 | 一种网络流量的分析系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110321848.0A CN103067192B (zh) | 2011-10-20 | 2011-10-20 | 一种网络流量的分析系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103067192A true CN103067192A (zh) | 2013-04-24 |
| CN103067192B CN103067192B (zh) | 2016-03-16 |
Family
ID=48109662
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110321848.0A Active CN103067192B (zh) | 2011-10-20 | 2011-10-20 | 一种网络流量的分析系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103067192B (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103997439A (zh) * | 2014-06-04 | 2014-08-20 | 腾讯科技(深圳)有限公司 | 一种流量监测方法、装置和系统 |
| CN104994076A (zh) * | 2015-06-01 | 2015-10-21 | 广东电网有限责任公司信息中心 | 一种基于机器学习的日常访问模型实现方法及系统 |
| CN105187451A (zh) * | 2015-10-09 | 2015-12-23 | 携程计算机技术(上海)有限公司 | 网站流量异常检测方法及系统 |
| CN105306305A (zh) * | 2015-11-12 | 2016-02-03 | 中国电子科技集团公司第三十研究所 | 一种移动无线网络流量数据采集方法及装置 |
| CN105681211A (zh) * | 2015-12-31 | 2016-06-15 | 北京安天电子设备有限公司 | 基于信息萃取的流量记录方法和系统 |
| CN106453150A (zh) * | 2016-10-11 | 2017-02-22 | 东软集团股份有限公司 | 流控方法及装置 |
| CN107104980A (zh) * | 2017-05-25 | 2017-08-29 | 北京中电普华信息技术有限公司 | 一种面向内容的网络安全监控系统 |
| CN107135127A (zh) * | 2017-06-26 | 2017-09-05 | 福建中金在线信息科技有限公司 | 一种网络流量异常检测方法及装置 |
| CN107306211A (zh) * | 2016-04-21 | 2017-10-31 | 中国电信股份有限公司 | 内网诊断方法和用于内网诊断的网关 |
| CN108039957A (zh) * | 2017-11-10 | 2018-05-15 | 上海华讯网络系统有限公司 | 复杂网络流量包智能分析系统 |
| CN108075944A (zh) * | 2016-11-16 | 2018-05-25 | 腾讯科技(深圳)有限公司 | 一种网络监控方法及装置 |
| CN108093048A (zh) * | 2017-12-19 | 2018-05-29 | 北京盖娅互娱网络科技股份有限公司 | 一种用于获取应用交互数据的方法与装置 |
| CN108400905A (zh) * | 2018-01-31 | 2018-08-14 | 山东汇贸电子口岸有限公司 | 一种处理分布式存储端到端流量分析的方法 |
| CN108833310A (zh) * | 2018-06-12 | 2018-11-16 | 国网江苏省电力有限公司无锡供电分公司 | 具备人工智能分析的交换机 |
| CN108965043A (zh) * | 2018-06-11 | 2018-12-07 | 武汉般若互动科技有限公司 | 一种基于企业网站流量智能化检测系统 |
| CN109643269A (zh) * | 2016-06-29 | 2019-04-16 | 贝宝公司 | 网络运营应用程序监测 |
| CN111130950A (zh) * | 2019-12-31 | 2020-05-08 | 中国联合网络通信集团有限公司 | 网络流量的评估方法及装置 |
| CN111355603A (zh) * | 2018-12-20 | 2020-06-30 | 福建雷盾信息安全有限公司 | 一种计算机流量分析方法 |
| CN112350882A (zh) * | 2020-09-28 | 2021-02-09 | 广东电力信息科技有限公司 | 一种基于分布式的网络流量分析系统及方法 |
| CN112383509A (zh) * | 2020-10-21 | 2021-02-19 | 南京创维信息技术研究院有限公司 | 一种基于数据流的物联网设备安全监测系统及方法 |
| CN112583670A (zh) * | 2020-12-11 | 2021-03-30 | 中国人民解放军国防科技大学 | 基于tcp流数据的网络流量采集监测设备时间同步方法 |
| CN113612661A (zh) * | 2021-08-03 | 2021-11-05 | 北京安天网络安全技术有限公司 | 检验程序稳定性的方法、装置、计算设备及存储介质 |
| CN114157506A (zh) * | 2021-12-09 | 2022-03-08 | 中科计算技术西部研究院 | 基于流量和活跃度分析的网络异常扫描方法、系统及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101741628A (zh) * | 2008-11-13 | 2010-06-16 | 比蒙新帆(北京)通信技术有限公司 | 基于应用层业务分析的网络流量分析方法 |
| US20110016523A1 (en) * | 2009-07-14 | 2011-01-20 | Electronics And Telecommunications Research Institute | Apparatus and method for detecting distributed denial of service attack |
| CN102130800A (zh) * | 2011-04-01 | 2011-07-20 | 苏州赛特斯网络科技有限公司 | 基于数据流行为分析的网络访问异常检测装置及方法 |
| CN102143143A (zh) * | 2010-10-15 | 2011-08-03 | 华为数字技术有限公司 | 一种网络攻击的防护方法、装置及路由器 |
-
2011
- 2011-10-20 CN CN201110321848.0A patent/CN103067192B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101741628A (zh) * | 2008-11-13 | 2010-06-16 | 比蒙新帆(北京)通信技术有限公司 | 基于应用层业务分析的网络流量分析方法 |
| US20110016523A1 (en) * | 2009-07-14 | 2011-01-20 | Electronics And Telecommunications Research Institute | Apparatus and method for detecting distributed denial of service attack |
| CN102143143A (zh) * | 2010-10-15 | 2011-08-03 | 华为数字技术有限公司 | 一种网络攻击的防护方法、装置及路由器 |
| CN102130800A (zh) * | 2011-04-01 | 2011-07-20 | 苏州赛特斯网络科技有限公司 | 基于数据流行为分析的网络访问异常检测装置及方法 |
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103997439A (zh) * | 2014-06-04 | 2014-08-20 | 腾讯科技(深圳)有限公司 | 一种流量监测方法、装置和系统 |
| CN104994076A (zh) * | 2015-06-01 | 2015-10-21 | 广东电网有限责任公司信息中心 | 一种基于机器学习的日常访问模型实现方法及系统 |
| CN105187451A (zh) * | 2015-10-09 | 2015-12-23 | 携程计算机技术(上海)有限公司 | 网站流量异常检测方法及系统 |
| CN105187451B (zh) * | 2015-10-09 | 2018-10-09 | 携程计算机技术(上海)有限公司 | 网站流量异常检测方法及系统 |
| CN105306305A (zh) * | 2015-11-12 | 2016-02-03 | 中国电子科技集团公司第三十研究所 | 一种移动无线网络流量数据采集方法及装置 |
| CN105306305B (zh) * | 2015-11-12 | 2019-04-05 | 中国电子科技集团公司第三十研究所 | 一种移动无线网络流量数据采集方法及装置 |
| CN105681211A (zh) * | 2015-12-31 | 2016-06-15 | 北京安天电子设备有限公司 | 基于信息萃取的流量记录方法和系统 |
| CN105681211B (zh) * | 2015-12-31 | 2020-07-28 | 北京安天网络安全技术有限公司 | 基于信息萃取的流量记录方法和系统 |
| CN107306211A (zh) * | 2016-04-21 | 2017-10-31 | 中国电信股份有限公司 | 内网诊断方法和用于内网诊断的网关 |
| CN107306211B (zh) * | 2016-04-21 | 2020-06-26 | 中国电信股份有限公司 | 内网诊断方法和用于内网诊断的网关 |
| CN109643269B (zh) * | 2016-06-29 | 2023-04-04 | 贝宝公司 | 网络运营应用程序监测 |
| CN109643269A (zh) * | 2016-06-29 | 2019-04-16 | 贝宝公司 | 网络运营应用程序监测 |
| CN106453150A (zh) * | 2016-10-11 | 2017-02-22 | 东软集团股份有限公司 | 流控方法及装置 |
| CN108075944A (zh) * | 2016-11-16 | 2018-05-25 | 腾讯科技(深圳)有限公司 | 一种网络监控方法及装置 |
| CN108075944B (zh) * | 2016-11-16 | 2021-01-15 | 腾讯科技(深圳)有限公司 | 一种网络监控方法及装置 |
| CN107104980A (zh) * | 2017-05-25 | 2017-08-29 | 北京中电普华信息技术有限公司 | 一种面向内容的网络安全监控系统 |
| CN107135127A (zh) * | 2017-06-26 | 2017-09-05 | 福建中金在线信息科技有限公司 | 一种网络流量异常检测方法及装置 |
| CN108039957A (zh) * | 2017-11-10 | 2018-05-15 | 上海华讯网络系统有限公司 | 复杂网络流量包智能分析系统 |
| CN108039957B (zh) * | 2017-11-10 | 2020-09-04 | 上海华讯网络系统有限公司 | 复杂网络流量包智能分析系统 |
| CN108093048B (zh) * | 2017-12-19 | 2021-04-02 | 北京盖娅互娱网络科技股份有限公司 | 一种用于获取应用交互数据的方法与装置 |
| CN108093048A (zh) * | 2017-12-19 | 2018-05-29 | 北京盖娅互娱网络科技股份有限公司 | 一种用于获取应用交互数据的方法与装置 |
| CN108400905B (zh) * | 2018-01-31 | 2020-06-19 | 浪潮云信息技术有限公司 | 一种处理分布式存储端到端流量分析的方法 |
| CN108400905A (zh) * | 2018-01-31 | 2018-08-14 | 山东汇贸电子口岸有限公司 | 一种处理分布式存储端到端流量分析的方法 |
| CN108965043A (zh) * | 2018-06-11 | 2018-12-07 | 武汉般若互动科技有限公司 | 一种基于企业网站流量智能化检测系统 |
| CN108833310A (zh) * | 2018-06-12 | 2018-11-16 | 国网江苏省电力有限公司无锡供电分公司 | 具备人工智能分析的交换机 |
| CN111355603A (zh) * | 2018-12-20 | 2020-06-30 | 福建雷盾信息安全有限公司 | 一种计算机流量分析方法 |
| CN111130950A (zh) * | 2019-12-31 | 2020-05-08 | 中国联合网络通信集团有限公司 | 网络流量的评估方法及装置 |
| CN112350882A (zh) * | 2020-09-28 | 2021-02-09 | 广东电力信息科技有限公司 | 一种基于分布式的网络流量分析系统及方法 |
| CN112383509A (zh) * | 2020-10-21 | 2021-02-19 | 南京创维信息技术研究院有限公司 | 一种基于数据流的物联网设备安全监测系统及方法 |
| CN112383509B (zh) * | 2020-10-21 | 2022-06-03 | 南京创维信息技术研究院有限公司 | 一种基于数据流的物联网设备安全监测系统及方法 |
| CN112583670A (zh) * | 2020-12-11 | 2021-03-30 | 中国人民解放军国防科技大学 | 基于tcp流数据的网络流量采集监测设备时间同步方法 |
| CN113612661A (zh) * | 2021-08-03 | 2021-11-05 | 北京安天网络安全技术有限公司 | 检验程序稳定性的方法、装置、计算设备及存储介质 |
| CN114157506A (zh) * | 2021-12-09 | 2022-03-08 | 中科计算技术西部研究院 | 基于流量和活跃度分析的网络异常扫描方法、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103067192B (zh) | 2016-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103067192B (zh) | 一种网络流量的分析系统及方法 | |
| US9860154B2 (en) | Streaming method and system for processing network metadata | |
| Barford et al. | Characteristics of network traffic flow anomalies | |
| CN103036733B (zh) | 非常规网络接入行为的监测系统及监测方法 | |
| US9584533B2 (en) | Performance enhancements for finding top traffic patterns | |
| CN100435513C (zh) | 网络设备与入侵检测系统联动的方法 | |
| CN107645542A (zh) | 一种应用于云审计系统的数据采集装置 | |
| US20190260663A1 (en) | Deriving test profiles based on security and network telemetry information extracted from the target network environment | |
| CN107295010A (zh) | 一种企业网络安全管理云服务平台系统及其实现方法 | |
| CN103338128A (zh) | 一种具有一体化安全管控功能的信息安全管理系统 | |
| CN104168144A (zh) | 一种对sdn网络进行审计的方法 | |
| CA2897664A1 (en) | An improved streaming method and system for processing network metadata | |
| Kaushik et al. | Network forensic system for port scanning attack | |
| Al-Mahbashi et al. | Network security enhancement through effective log analysis using ELK | |
| US11343143B2 (en) | Using a flow database to automatically configure network traffic visibility systems | |
| CN107547228A (zh) | 一种基于大数据的安全运维管理平台的实现架构 | |
| KR20030056652A (ko) | 정책기반 네트워크 보안제어시스템에서의 블랙리스트관리장치 및 관리방법 | |
| Lee et al. | A study on efficient log visualization using d3 component against apt: How to visualize security logs efficiently? | |
| D’Antonio et al. | High-speed intrusion detection in support of critical infrastructure protection | |
| CN204425393U (zh) | 一种注解网络流量信息的装置 | |
| KR20140078329A (ko) | 내부망 타겟 공격 대응 장치 및 방법 | |
| Rosa et al. | Abnormal internet usage detection in LAN Islamic University of Riau Indonesia | |
| CN115801441A (zh) | 一种列车通信网络的安全防护系统及方法 | |
| KR20060079782A (ko) | 아이피버젼포와 아이피버젼식스 혼재 망에서의 상호 운용성향상을 위한 보안 시스템 | |
| Nguyen et al. | Network anomaly detection: Flow-based or packet-based approach? |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100084 No. 2 Building 2A201, 202, No. 1 Yuan, Nongda South Road, Haidian District, Beijing Patentee after: TOLS TIANXIANG NET AN INFORMATION TECHNOLOGY Co.,Ltd. Address before: 100084 No. 2 Building 2A201, 202, No. 1 Yuan, Nongda South Road, Haidian District, Beijing Patentee before: BEIJING TOPWALK INFORMATION TECHNOLOGY Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 100096 101, 1st to 7th floors, Building 3, Yard 6, Jianfeng Road (South Extension), Haidian District, Beijing Patentee after: TOLS TIANXIANG NET AN INFORMATION TECHNOLOGY Co.,Ltd. Address before: 100084 2a201, 202, building 2, yard 1, Nongda South Road, Haidian District, Beijing Patentee before: TOLS TIANXIANG NET AN INFORMATION TECHNOLOGY Co.,Ltd. |
|
| CP02 | Change in the address of a patent holder |